“拓荒者”柳遵梁：把数字化转型建立在数据安全的基石上 | 解码数字新浙商No.64

转载时间：2021.11.07（原文发布时间：2021.09.02）

转载作者：36氪企服点评小编

阅读次数：69次

2021年9月1日，《中华人民共和国数据安全法》(下文称《数据安全法》)正式施行，立法强化了大众对于数据价值的认知，也进一步稳固了数字化转型的安全底座。轰轰烈烈的数字化浪潮中，杭州美创科技有限公司（下文简称“美创”）已在数据安全赛道上，深耕了十余年。

“‘美创’的含义就是‘美美地创业’”，简单却不失情怀。美，甘也，至善则大美；创，始也，以创则制天下。”2005年，柳遵梁从浙江鸿程计算机系统有限公司离职，带着对数据的信仰，与三位志同道合的伙伴成立美创。

2008年，数据安全还是鲜有问津的领域，美创团队投身其中；2010年，公司找准医疗行业作为突破口，拓荒敏感数据保护市场（DCAP）。时代大潮奔涌向前，今天的美创将数字化转型确立为新的业务线，“数字化转型的成功，受到两大基本因素的制约：一是安全，二是成本，都是美创的业务重点。”

如今，美创的解决方案广泛应用于政府机构、国有银行、国家电网、大型港口、百强医院、世界五百强企业等。十六年，从“拓荒者”到“领军者”，美创持续助力数据资产在流动中释放价值，为数字经济的高楼大厦夯实地基。

谈 “美美地创业”

我们创始团队四个人，一起走过了16年

章丰：什么原因促使你走出了创业这一步？

柳遵梁：我从解放军信息工程学院毕业后，在部队服务了6年。回到杭州后，1999年我进入浙江鸿程计算机系统有限公司。2005年，在公司内部变动的助推下，我和我的合伙人（两位同事、一位同事的同学）决定共同创业。

章丰：“美创”的寓意是“美美地创业”，这么Hard的模式，很难和“美”联系到一起吧？

柳遵梁：确实是。美创一路走来还算顺利，可以说既没有“大富大贵”，也没有“大灾大难”。公司成立的第一年就实现了盈利，整体运营情况良好，我们不必因为生存压力而影响战略布局，这也是可以“美美地创业”的前提和保障。

我们的合伙人团队一直很稳定，四个人一起走过了16年。我见过很多创业团队分崩离析，像我们这么稳定的确实少见。一方面因为我们性格匹配、合作默契；另一方面也得益于公司发展顺利。但创业确实辛苦，为政府“打工”，为银行“打工”，为员工“打工”，什么时候能够为自己“打工”就差不多了（笑）。

章丰：从美创的发展历程看，数据库运维起家，2008年转型产品研发，进军数据安全领域；2010年拓荒敏感数据保护市场，进入医疗等民生领域；今年开展涉足数字化转型业务……几次转型升级中，推动你做重大业务决策的逻辑是什么？

柳遵梁：一是美创成立时就明确的价值观：给客户以价值，这推动我们了从服务转型产品。考虑到美创是以技术为主的团队，我个人又擅长技术和商业的结合，最终选择了深入数据安全领域。

二是对数据的认知，我们懂得数据的价值，坚信数据是未来值得发掘的重要领域。创业前我们团队就在数据上有了积累，但“懂数据库”的人很多，“懂数据”的人不多。美创所有的转型和业务拓展，从来没有脱离过数据。

章丰：怎么理解“懂数据”？

柳遵梁：懂数据就是认知数据，最重要的是懂得数据的价值，懂得数据产生、收集、流转、应用的全流程。如果说数据安全领域是有一定门槛的，那这个门槛就是数据认知。

过去，国内数据安全业务主要是“合规”驱动，并没有从意识层面改变对数据安全的理解。未来，数据安全领域应该是业务驱动的，安全是业务的一部分，企业主动保护自身的数据，这样才正常。“合规”很重要，但只是企业数据安全的基础保证。

谈“零信任”理念

数据安全的出发点，也是目前数据安全的唯一解

章丰：2010年国外学者约翰·金德维格提出了“零信任”，美创的做法与其不谋而合？

柳遵梁：“零信任”是数据安全的出发点，它是一种认知或者说工作机制。随着数字化时代的到来，网络边界不断消失，数据流动属性释放，我们需要重新审视“安全”，面对动态变化的威胁，寻找新一代的安全理念。在这种情况下，美创提出了“零信任”数据安全架构V1.0版本。

“零信任”的核心思想是在不确定性网络中寻找确定性的支撑点，重塑信任。在默认没有安全的前提下，网络中的每个用户、设备、服务或应用程序都是不可信任的。世界上没有安全的网络，网络总会有漏洞；我们也不可以相信任何人，网络中总会有坏人，无论内部还是外部。

基于这样的“怀疑”准则，必须通过持续认证才能获得最低级别的信任和关联访问特权，实现更安全地对资源的访问，不遗漏任何可疑因素。

从零信任的数据安全防护思路出发，美创以数据资产为核心，从资产、入侵和风险三个视角出发，通过以人为中心的身份管理、动态访问控制、持续的信任评估，让数据时刻处于保护之中。

章丰：所以“零信任”本质上是行业达成的一种方法论的共识？

柳遵梁：我认为从业者只要认可数据是一种高价值对象，从数据出发看问题、部署安全，必然会走向“零信任”。就像一瓶矿泉水，为它加上保护套，藏到某处妥善保存，没有意义；但如果这是一瓶黄金，你就会想尽办法保护它。“零信任”的概念从2010年被提出，直到2018年，以数据为核心的数字化转型在全球展开，数据作为资产的价值才真正被重视。

章丰：2020年初，数据首次正式被纳入生产要素范围，成为“第五要素”，也是一个强信号。

柳遵梁：在数据价值不断被发掘的今天，在数字化转型浪潮下，高价值数据资产安全驱动和零信任架构的内在处于完全一致的诉求之上，“零信任”已成为数据安全领域最主流的措施。

伴随数据使用程度的提高，互联网业务的普及和现实世界的数字孪生，数据面临更多更复杂的风险，也许未来会出现新的技术，但我们认为“零信任”理念是目前数据安全的唯一解。

谈数据安全实践

让数据真正作为资产，在流动中释放价值

“从碎片化的经验到理论和概念，到架构和框架，再到技术，最终形成产品进入市场”，柳遵梁认为，只有跨越了这四道鸿沟才能获得成功。在经过5年的成熟实践后，美创将零信任架构1.0升级为2.0版本，以更好地满足数据安全和网络安全的诉求。

章丰：过去信息化部署可能以本地为主，随着技术发展出现了云端环境、泛在网络，这对数据安全行业带来了怎样的挑战？

柳遵梁：最初，我们关注的是数据中心内部的数据，2014年“云”的概念真正开始走向大舞台，越来越多的企业上云，原本静态的、固定的安全边界模式被打破，大量数据、交易场景迁移至云端，数据流动属性释放，使数据面临安全威胁呈现动态变化的特征，这将持续推动以零信任架构为代表的新理念、新技术的发展与落地。

“拓荒者”柳遵梁：把数字化转型建立在数据安全的基石上 | 解码数字新浙商No.64

图/美创多场景全方位保护数据安全

以医疗数据为例，这些大量、精准且特定的信息具有很高的价值，近年来医疗信息化建设，医疗数据在更开放的网络和机构间共享，当我们从数据资产的视角出发，就会发现每个环节都存在隐患和风险。

数据存储在数据中心时，要考虑访问和操作权限的问题，存在黑客入侵、勒索病毒等风险。数据在内外部流转以及在终端落地时，暴露在更加不可控的环境中，需要进行加密、脱敏等操作，确保数据安全。

美创强调“数据在哪里，安全就在哪里”，关注数据全生命周期的立体化防护，通过数据库防水坝、数据库安全审计、诺亚防勒索、数据水印溯源等产品，多措并举，给数据资产上“保险”。

“拓荒者”柳遵梁：把数字化转型建立在数据安全的基石上 | 解码数字新浙商No.64

图/美创的数据安全产品体系

章丰：基于你对趋势的洞察，美创未来在数据安全业务上有哪些侧重点？

柳遵梁：未来，数字化转型加速推进，云已经成为承载企业数字化转型升级的核心基础设施之一。美创的数据安全业务有两大发展方向：一是往设备终端走，数据安全需要更可靠的支撑点，美创致力于给云、互联网以及工业互联网提供可靠的终端保护；二是往平台走，因为管理的对象越来越多，达到上千上万，甚至上几十万的时候，人脑无法管理，笔记本也无法管理，需要平台进行统筹。

回到数据本身，最终我们要让数据真正作为资产，在流动中释放价值。

谈数字化转型浪潮

安全和成本是转型成功与否的两大制约因素

章丰：2018年前后，企业端的数字化转型大规模到来，背后的驱动力是什么？

柳遵梁：数字化转型的大浪潮起始于2007年iPhone的发布，那是消费端数字化转型的开始，直到2018年小米和美团上市是标志性的结束点。结束的核心原因是，移动互联网的覆盖程度和用户渗透率接近饱和。

消费端的高潮过去后，移动互联网释放出来的大量的资本、技术、人才无处可去，自然而然就流向了产业端。数字化从消费互联网到产业互联网的衔接过渡，最终在2018年前后催生了大规模的企业数字化转型。

章丰：数字化转型成为必答题，美创在这方面有怎样的部署？

柳遵梁：美创目前通过数据治理三件套——数据资产管理平台、暗数据发现和分类工具、数据支撑平台，服务于客户的数字化转型。但未来我们更深层次的动力，是服务于业内的大数据厂商，帮助他们降低数字化转型的交付成本，从而惠及广大企业。

章丰：你是希望为前端做项目的厂家提供数据治理能力？有点像SaaS化的能力？

柳遵梁：目前我们以私有化部署的方式交付较多，SaaS服务是美创走向平台化的基本目标，是我们努力的方向。

章丰：我发现不少数据治理的公司有“纵横”的特点，横向提供一系列业务数据化和数据业务化的通用能力和工具；同时选择垂直方向打造标杆客户。在数字化转型业务上，美创目前在纵向上的拓展进行地如何？

柳遵梁：深入垂直领域是赋能企业必须做的，只有在垂直领域中才能更好地验证和打磨产品，提升说服力。但垂直领域的深入会牵扯公司大量的资源，容易陷入项目中，所以我们一直控制着拓展的欲望。

横向平台化的能力是我们当前想做的，因为数字化转型要想取得成功，受到两个基本因素的制约。一是安全，数据安全是数字化转型顺利进行的基础。数字化转型背景下，数据不再只存在于内部网络，还会在内外部进行交换共享，因此面临更多安全问题。如果安全不到位，轰轰烈烈的数字化转型就会在中途夭折，走不到终点。

二是成本，数字化转型是不断探索、不断迭代的过程，需要消耗巨大的资金成本和机会成本，限制了它的成功率。我们把转型称为“九死一生”，假设每次转型需要消耗一亿，那么企业投入一亿元，一次失败就over了；如果我们把成本降到每次一千万，企业就有更多试错的机会。

谈认知与觉醒

每家企业都把自己变成了数字化转型的“作坊”，这是当下的困境

章丰：近期《数据安全法》正式出台施行，作为从业者，你如何看待其意义？

柳遵梁：今年《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》密集出台，顶层设计密集布局和加码，促使数据安全合规性、规范性要求不断提高，数据安全市场迎来重大政策性红利。传统的网络安全没有明确的保护对象，更多是用攻击行为来分析，进行宽泛的保护。《数据安全法》定义了明确的保护对象——数据，所以相应的保护手段也将更明确。

随着《数据安全法》的出台，整个市场将加速迎来快速成长的“黄金时代”。当然，数据安全市场的爆发对数据安全行业的专业化程度提出更高要求。数据安全行业需要站得更高、走得更前，亟需国家监管部门、行业主管单位、用户单位和数据安全企业等共同探索，多方角色参与，共同建设产业合作生态，推动数据分类分级、安全评估、重要数据识别等标准制定和落地，实现我国数据安全治理水平持续提升。

章丰：这其中有三类主要的角色：政府、企业和资本。以你的观察，各角色对数据安全和数字化转型的认知分别处于什么阶段？

柳遵梁：数字化转型是第四次工业革命的核心，无论哪个国家有意识地追逐了浪潮，或是无意识地踩准了节拍，都将打下今后八十年强盛的基础。在数字化转型上，我国政府体现出了积极性和主动性。

浙江省经过 “最多跑一次”改革、政府数字化转型的成功探索和实践后，在2021年提出了数字化改革，这是政府数字化转型的再一次拓展升级。加之疫情对全球数字经济的提速作用，本来三五年内完成的工作，现在可能两三年就会完成。随着而来的，是对数据安全认知的升级。值得一提的是，数据安全领域的重大变革都是由政府牵头的，政府前所未有的重视，让企事业单位也会更有意愿、更有动力去维护数据安全。

章丰：企业层面呢？企业对数据安全和数据化转型的认知存在一个过程。

柳遵梁：企业分两方类，一类是国企和央企，数字化转型是一道必答题，他们愿意为之投入资金。就像数字化改革，政府投入的资金只是以另一种形式进入社会，形成流转；另一类是广大的民营企业，对数字化保持高度关注，但是会权衡利弊和成本，更加谨慎，因为他们的投入可能会转嫁到他人手中。

章丰：其实从短期看，数字化转型是一个成本项，但长远看，数字化转型一定是投资项。

柳遵梁：数据是企业的核心资产，长远看数字化转型是投资视角，目前很多企业受到成本的制约。我有句玩笑话，“数字化转型对民企而言，不做等死，做了找死”。所以一方面需要寻找成功的商业模式，只要有相对确定的回报率存在，民企都会勇敢投入；另一方面，政府的鼓励和推动作用十分重要，比如出台相应的政策、提供启动资金等。

章丰：再看资本。消费互联网时代，大量的资本集中在头部玩家，这种局面会在产业互联网重现吗？

柳遵梁：我认为会重现资本聚集的局面。任何一个时代的大浪潮，从历史上看都要持续30到50年。以消费互联网计，数字化转型才走过了13年，道路还很长，需要相当数量的资本和技术推动产业发展。

To B的业务天生带有个性化，但个性化对于企业的商业模式并不友好。巨头的成功，就在于能摆脱个性化。比如芯片难以个性化，就会走向垄断，最终只有几家企业能够存活。

未来数字化转型服务的市场里，资本的焦点将是可复制的商业模式，成本更低，标准化更高。目前市场的困境在于，每一家企业都把自己变成了数字化转型的“作坊”，都是独特的工艺、创新流程，成本非常高，产品质量也不稳定。更低的成本，更高的标准化，将是广大to B企业努力的方向。